Se
han reportado seis
vulnerabilidades en dispositivos Cisco ASA 5500 Series Adaptive Security
Appliances (ASA) y Cisco Catalyst 6500 Series ASA Services Module (ASASM) por
las que se podrían causar denegaciones de servicio y la posibilidad de ejecución
de código arbitrario de forma remota.
La primera de las
vulnerabilidades se debe a un problema de asignación de memoria en el
tratamiento de paquetes DHCP, que podría permitir a un atacante provocar el
reinicio del dispositivo (CVE-2012-4643).
Otro de los problemas reside en el tratamiento de paquetes SIP media update que
podría dar lugar a una denegación de servicio (CVE-2012-4660).
Otra denegación de servicio reside
en la implementación de la autenticación SSL VPN (CVE-2012-4659).
También existen otras dos vulnerabilidades en el motor de inspección DCERPC (CVE-2012-4662
y CVE-2012-4663).
Por último, un desbordamiento de búfer debido
a una validación insuficiente de paquetes DCERPC dentro de una sesión DCERPC válida,
que podría permitir a un atacante ejecutar código arbitrario (CVE-2012-4661).
Las vulnerabilidades afectan a
las versiones comprendidas entre la 7.0 y 8.6 y Cisco ha publicado actualizacionespara todas estas versiones que pueden obtenerse desde el Software Center de
Cisco.com en http://www.cisco.com/cisco/software/navigator.html
Más información:
Multiple Vulnerabilities in Cisco ASA 5500
Series Adaptive Security Appliances and Cisco Catalyst 6500 Series ASA Services
Module
Antonio Ropero
Twitter: @aropero
No hay comentarios:
Publicar un comentario